Sukčiavimo schema naudoja CAPTCHA netikruose prisijungimo puslapiuose, kad jie atrodytų teisėti

Tyrėjai su „Menlo Security“ rado naują sukčiavimo schemą, kurioje buvo naudojami netikri „Captcha“ čekiai. Blogi aktorių vagystės suktybės veikėjai pirmiausia buvo nukreipti į svetingumo verslo įmones ir organizacijas.

Aptariama afera bandė pasirodyti kaip „MS Office 365“ puslapis. „Menlo Security“ iš tikrųjų teigia, kad „Microsoft“ yra labiausiai piktnaudžiaujama prekės ženklu, patirtu dėl sukčiavimo sukčiavimo . Tai paaiškinama padidėjusiu visų pirma „Microsoft Office 365“, kuris tampa daugelio įmonių visame pasaulyje infrastruktūros elementu, priėmimo greičiu. Galutinis nusikaltėlių tikslas paprastai yra suklastoti vieno vartotojo, kuris patenka į masalą, o paskui įsitempia į įmonės tinklą, „Office 365“ paskyros kredencialus ir tęsia atakas iš vidaus, veikdamas kaip teisėtas vartotojas.

„Captcha“ patikrinimų serija bando apgauti aukas

Anti-bot patikrinimų, naudojamų sukčiavimo schemoje, serija atsidaro paprastu žymimuoju laukeliu „Aš nesu robotas“. Sukčiavimo „Captcha“ elemento paskirtis yra dvejopa. Viena vertus, tai suteikia tam tikro netikrų puslapių patikimumo ir apgauna vartotoją manyti, kad jie bendrauja su tikru, saugiu puslapiu. Kita vertus, tai trukdo apsaugos robotams nuskaityti internetą ir užtikrina, kad žmogus sąveikauja su galutine forma, kuri vagia informaciją.

Antrasis sukčių naudojamas „Captcha“ patikrinimas apėmė atpažįstamus vaizdo gabalėlius, kuriuose yra konkretus objektas, panašiai kaip ir patikrinimus, kuriuos matote daugelyje teisėtų svetainių. Pjaustyto paveikslėlio užduotis yra spustelėti gabalus, kuriuose yra dviračiai. Kai tai bus išspręsta, pasirodys trečiasis „Captcha“ žingsnis, kuriame naudotojo prašoma identifikuoti visus vaizdo pjūvius, kuriuose yra perėja.

Paskutinis žingsnis po trijų robotų patikrinimų yra tikroji sukčiavimo forma, sukurta taip, kad atrodytų kaip „Office 365“ prisijungimo puslapis.

Nepaisant to, kad bandoma atrodyti tikra, yra keletas reikšmingų su sukčiavimu susijusių problemų. Labiau patyręs vartotojas gali susimąstyti, kodėl „Microsoft“ verčia juos peršokti kelis ratus, kad tik pasiektų produkto prisijungimo puslapį. Kita labai reikšminga problema yra URL - greitas žvilgsnis į jūsų naršyklės adreso juostą atliekant bet kurį veiksmą, kurį jus perveda sukčiai, ir pastebėtumėte labai įtartinus URL. Paskutinis bando imituoti tikrąjį „Microsoft Office 365“ prisijungimo puslapį, bet iš esmės nesėkmingai.

Tai yra dar viena priežastis, kodėl visi turi būti sąmoningesni ir atsargesni naršydami bet kurią svetainę. Išsiugdyti įprotį tikrinti kiekvieno patekusio puslapio URL, net jei esate visiškai tikri, kad tai tikras dalykas, yra puiki idėja, kuri gali sutaupyti daugybės problemų internete.

October 7, 2020

Palikti atsakymą